89.3. AD UPN 認証問題のトラブルシューティングデータの収集
Active Directory (AD) 環境および IdM 環境からユーザープリンシパル名 (UPN) 設定に関するトラブルシューティングデータを収集するには、次の手順に従います。AD ユーザーが別の UPN を使用してログインできない場合は、こでの情報を使用してトラブルシューティング作業を絞り込むことができます。
前提条件
- AD ドメインコントローラーから情報を取得できるように IdM 信頼コントローラーまたは信頼エージェントにログインしておく。
-
以下の設定ファイルを変更し、IdM サービスを再起動できるように
root権限がある。
手順
-
テキストエディターで
/usr/share/ipa/smb.conf.empty設定ファイルを開きます。 以下の内容をファイルに追加します。
[global] log level = 10
-
/usr/share/ipa/smb.conf.emptyファイルを保存して閉じます。 -
テキストエディターで
/etc/ipa/server.conf設定ファイルを開きます。このファイルがない場合は作成します。 以下の内容をファイルに追加します。
[global] debug = True
-
/etc/ipa/server.confファイルを保存して終了します。 Apache Web サーバーのサービスを再起動して、設定の変更を適用します。
[root@server ~]# systemctl restart httpdAD ドメインから信頼情報を取得します。
[root@server ~]# ipa trust-fetch-domains <ad.example.com>以下のログファイルでデバッグの出力とトラブルシューティング情報を確認します。
-
/var/log/httpd/error_log -
/var/log/samba/log.*
-
